Redactie Metro Nieuws 20 apr 2020, 08:04

Leestijd: 2 minuten

‘Cyberveiligheid grenstoezicht Schiphol niet goed genoeg’

De cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op Schiphol is onvoldoende en niet toekomstbestendig. Dat blijkt uit onderzoek van de Algemene Rekenkamer.

Beveiligingstesten op de IT-systemen vinden niet of bijna niet plaats. De software van twee IT-systemen is zonder de vereiste goedkeuring in werking. En IT-systemen zijn niet aangesloten op de detectiecapaciteit van Defensie en Schiphol. De Rekenkamer noemt het onbegrijpelijk dat dit niet al eerder op orde is gebracht.

Spionage voorkomen

De digitale veiligheid van de IT-systemen is van cruciaal belang om digitale sabotage, spionage en criminaliteit tegen te gaan. Als de IT van het grenstoezicht door een digitale aanval onbruikbaar wordt, kan de marechaussee het grenstoezicht niet of nauwelijks uitvoeren.

Lange wachtrijen, vertraging en annulering van vluchten zijn daarvan mogelijk het gevolg. Een ander risico is dat buitenlandse veiligheidsdiensten cyberspionage inzetten om de gegevens van bepaalde reizigers in te zien. Daarnaast kunnen cyberaanvallen worden ingezet om informatie te manipuleren, zodat gezochte personen makkelijker de grens kunnen passeren.

Verder digitaliseren

Het grenstoezicht zal de komende jaren verder digitaliseren, schrijft de Rekenkamer. Het is belangrijk dat het niveau van cybersecurity snel op orde wordt gebracht. De benodigde kennis en kunde zijn daarvoor in huis. De aanbevelingen komen daarom dan ook neer op „daadwerkelijk doen wat al mogelijk is".

De conclusie van de Rekenkamer liegt er niet om, zeggen de verantwoordelijke ministeries (Defensie en Justitie en Veiligheid). Volgens een woordvoerder van Defensie zijn er al stappen gezet en zijn er verschillende maatregelen van kracht om de risico’s en gevolgen van een cyberaanval op de IT-systemen te beperken. Mochten deze systemen uitvallen, dan kan het grenstoezicht nog steeds handmatig plaatsvinden. „Daartoe zijn onze mensen opgeleid."

Groot belang

„De veiligheid van IT-systemen is voor Defensie van groot belang", zegt de woordvoerder. Bestaande en nieuwe systemen worden getest om kwetsbaarheden bloot te leggen en aan te pakken. Ook vanwege personele schaarste in de IT-sector is dit geen makkelijke opgave. Bij het testen krijgen systemen waar het grootste risico zit en waar de meeste winst te behalen valt voorrang.

Het Schipholonderzoek is het tweede in een reeks van drie naar cybersecurity in vitale sectoren.Vorig jaar rapporteerde de Rekenkamer over cybersecurity en vitale waterwerken die worden beheerd door Rijkswaterstaat. Ook daar viel het nodige te verbeteren, was de conclusie.